Первый российский путешественник во времени вернулся.

Угадайте, что он сказал:

В сентябре Байден по медицинским показаниям признан непригодным к работе и уходит в отставку.

Они обнаруживают, что Национальный комитет Демократической партии имеет законное право выбрать ему замену без всенародного голосования!

Странно, да?

Никогда не догадаетесь, кого они выбрали.

Байден и его команда приняли ультиматум демократической партии и признали, что президенту США необходимо показать пригодность к должности или столкнуться с последствиями, которые могут заставить его уйти в отставку.

Начиная с macOS Mojave 10.14 (6 лет назад!) macOS блокирует доступ к любым частным данным пользователя. Любое приложение, получающее доступ к приватным данным пользователя (Календарь, Контакты, Почта, Фото, песочница сторонних приложений и т. д.), теперь требует специальный доступ. OpenAI решил отказаться от песочницы и хранить разговоры в виде обычного текста в незащищенном месте, отключив все эти встроенные средства защиты.

Таким образом, любое другое запущенное приложение / процесс / вредоносное ПО может читать все ваши разговоры в ChatGPT без каких-либо запросов на разрешение.

Мне было интересно, почему [OpenAI] отказалась от использования защиты в песочнице приложений, и в итоге я решил проверить, где они хранят данные приложения

Мы знаем об этой проблеме и выпустили новую версию приложения, которая теперь шифрует общение [с чат-ботом]

Утечка представляет собой компиляцию старых и новых утечек, что делает её своего рода суперутечкой.

Пароли собраны из нескольких утечек данных за два десятилетия, причем 1,5 миллиарда паролей были добавлены в файл в период с 2021 по 2024 год.

Более того, в сочетании с другими утечками на хакерских форумах и торговых площадках, которые, например, содержат email пользователей и другие учетные данные, RockYou2024 может способствовать появлению каскада утечек данных, финансовых мошенничеств и краж личных данных.

В этом видео показано, что Signal на macOS хранит фотографии и документы локально без шифрования. Хуже того, файлы хранятся в месте, доступном для любого приложения или скрипта. Однако текстовые сообщения хранятся локально в зашифрованной БД.

К моему большому разочарованию, это верно даже в версии для 😁Linux. Как вы можете видеть, ключ шифрования хранится в файле config.json

Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели. Речь о контроллерах «Текон-Автоматика», компании — поставщика решений для лифтов. Она специализируется на разработке автоматизированных систем управления и диспетчеризации, которые используются в том числе в конструкции лифтов, что дало название группировке.

Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами.

Лифты, подключенные к интернету или другим сетям передачи данных, действительно могут быть подвержены хакерским атакам, так как при их эксплуатации используется программное обеспечение и электронные компоненты, которые потенциально могут содержать уязвимости.

Практически все организации, обслуживающие лифты, стремятся к организации удаленного управления их системами. Даже на старые лифты устанавливаются дополнительные контроллеры и организуют связь до диспетчерских пунктов. Поэтому точное количество лифтов, потенциально находящихся в зоне цифровых рисков, оценить невозможно.

Ее пользователи смогут получать ряд услуг органа ЗАГС без документов. В их числе – заключение брака, смена имени, установление отцовства.

Кажется, на Reddit запрещено критиковать Signal. Это второе сообщение, удаленное модераторами. Пользователи в комментариях ошибочно утверждают, что якобы требуется физический доступ, другие утверждают, что необходим полный доступ к диску. Это не верно.

У вас должны быть знания прежде чем делать такие заявления. Проверьте информацию и не вводите в заблуждение. Эту проблему очень легко воспроизвести и проверить. Любой процесс или приложение, запущенное пользователем, может тайно скопировать ваши данные Signal и отправить их на любой удаленный сервер в Интернете.

Две простые причины:
1. macOS не блокирует приложениям доступ к папкам, которые не изолированы в песочнице. Локальные данные сигнала НЕ помещаются в изолированную программную среду. Разработчики Signal могли бы легко включить App Sandbox и положить конец этим дебатам. Но они не хотят.

2. macOS не запрещает приложениям отправлять данные на любой сервер в Интернете.

Хватит чепухи про физический доступ! Это серьезная проблема, и Signal следует лучше защищать пользовательские данные. Эта небрежная реализация может стоить жизни.

"Вы не сможете спрятаться от полиции [будущего]...как только вы будете что-то искать в интернете, смотреть видео или проверять ленту новостей - алгоритмы будут мониторить движение глаз, кровяное давление, мозговую активность и они будут знать всё...информация [о вас] будет стоить миллиарды долларов. Алгоритмы смогут понимать нас лучше, чем мы сами и манипулировать нашими эмоциями...

"Союзники объявят о создании нового интегрированного центра киберзащиты, который повысит нашу интегрированную ситуационную осведомленность. Это позволит выявлять и устранять уязвимости в любой точке Альянса."

"Он будет совершенно по-другому укомплектован [персоналом] и по-другому структурирован. В нем будут вместе работать гражданские и военные руководители. Так что это совсем другая структура, чем та, что у нас есть сейчас"

Apple detected that you are being targeted by a mercenary spyware attack that is trying to remotely compromise the iPhone associated with your Apple ID -xxx-

Инструмент может воспроизводить естественную речь, которая практически идентична оригинальному диктору...ИИ-инструмент даже разбирается в таких тонкостях, как постановка ударения на правильном слове в предложении, как это подсознательно делают люди при разговоре.

Skype стал своего рода доступным спасательным кругом для обеспокоенных родственников, звонящих в Газу, но, похоже, Microsoft запрещает по крайней мере некоторым пользователям совершать звонки с этой целью

Компания не уточнила количество клиентов, пострадавших в результате последнего взлома, сказав лишь, что пострадали "почти все" ее "беспроводные клиенты", а также операторы виртуальных сетей мобильной связи и клиенты стационарных телефонов AT&T.

Cуть 🇪🇺Европейской политики - лицемерие, двуличность, ханжество.